真正用服务取得用户信任的互联网平台不多,58到家就是其一:它的网站和App上所提供的服务项目,不仅关系到人们的衣食住行,有时候还要扮演“救火队员”的角色,例如开锁、维修。
每一天,都有60多万用户的生活,离不开58到家。因此,58到家业务和系统本身的安全,是尤为重要的。业务一旦被攻击、中断,不仅会带来经济的损失,用户体验也会大打折扣。另外,58到家还保管着用户和注册服务者的个人信息,对用户隐私的保护非常重视。
“安全是很重要的,企业不能因为忽视信息安全问题,而损失用户对我们的信任。”58到家技术负责人小驷说到。
安全团队是“建筑工程师”,不是“抢修工”
不同于很多企业发现问题后紧急部署安全服务的模式,58到家选择的是提前部署整体安全防护方案。小驷告诉我们:“企业不能把安全当成急救措施。举个例子来说,安全并不是被蓐羊毛了之后,冲过来‘反查堵漏’,而更应该是提前部署,就像建房子。从前期的安全意识培养,到安全防护层的规划部署,稳扎稳打,业务才能走得远。”
抱着“防患于未然”的原则,58到家开始询问、测试多家安全厂商的产品,最终,选择了阿里云云盾的全链路安全解决方案,为业务提供整体的保护。
“业务稳定性是我们的第一原则。从安全运维角度来看,选择同一家公司安全产品,在前期的配置、后期维护方面会简便很多。还有一点,阿里云的产品在快速响应上面做得不错,节省时间成本,也是一项很重要的考量因素。”
安全防护就像建房子:一步都不能漏
敲定了用阿里云安全服务之后,安全专家团队开始对58到家的资产进行梳理,评估安全状况。
这个过程就像是为即将动工的建筑画“蓝图”——安全专家们不仅需要对各个业务楼层(从数据层、逻辑层到应用层)的防护方案精心设计,还需要把安全工具、功能,完美嵌入到每个业务流程中。
安全,不仅仅代表着58到家的业务系统能坚固、结实,也需要让用户体验更加流畅、顺滑。蓝图敲定后,阿里云安全专家团队开始帮助58到家动工建“房”了。
首先,查漏补缺,打地基。通过阿里云云盾先知的众测服务,帮助58到家发现以往忽视的系统高危漏洞。58到家的众测项目总共由40多位专业的测试人员完成,前后耗时不到一周。
在市面上的众多众测平台中,58到家最终选择阿里云云盾先知,主要看中其效果与私密性。小驷说:“一是在阿里云平台注册的众测安全人员都经过阿里认证,这点我们很放心,漏洞可追溯,二是效果突出:经过先知平台的众测,发现了一些严重漏洞,经过一期的众测,二期再上的时候漏洞明显大大降低。”
再来就是把核心业务从头到尾都保护好,这是整个架构的“支柱”。通过接入DDoS高防和Web应用防火墙,58到家的技术团队可以1秒识别攻击行为,防止DDoS,CC攻击,SQL渗透等,保护核心网站和App以及后台管理系统,还可以防止“不怀好意”的用户,通过注册接口进行恶意刷单、及抢购代金券。
有了这三大法宝,58到家这栋房子算是稳当、牢固了。但实际上,还有一个更厉害的神器,隐藏在房子的深处——那就是安全防护的“神经中枢”:态势感知大数据安全分析平台。阿里云云盾态势感知能够实时检测一切可能对58到家造成威胁的情况,并且对未来的安全状况进行短期预测,帮助技术团队做出正确的决策。当有可疑情况时,它能“一呼百应”,调动这座房子里所有的安全设备和人,极速协同响应,像一个随时处于备战状态的“机器大脑”。
有了这些尖端黑科技,阿里云云盾的防护计划才算是基本完成。当然,在58到家有大促、活动的时候,安全专家们也会全程值守,24/7地关注着这座房子的安全。
房子建在哪?云上还是云下
话说回来,是不是每一个企业,都需要像58到家一样把安全的“房子”建在云上,还要部署全套安全黑科技呢?
并不是。58到家技术负责人告诉我们,“云上的安全防护产品,对于云端用户具有一定优势。因为简化了云端用户的学习、维护成本,检测和响应能力也相对突出。但也会存在一些问题,比如个性化需求等。企业选择安全服务时,还是需要衡量自己的情况和业务量。”
也就是说,是用云上安全SaaS,还是云下的“盒子”产品和设备,是由企业自身的人力、财力、安全状况说了算的。相比较而言,传统的安全产品和服务更像是“DIY建房子”,从设备的采购、配置到使用,需要一步步来,交付的时间会偏长,后期运维投入也相对较大。
云安全SaaS服务更像预先设计好的建筑模块,再根据用户的需求,来自定义修改。SaaS化的安全服务,很多只需要一键启用、扩展、关闭、配置,省去许多安全的人力和物力投入,让安全防护在精准有效同时,还能灵活、敏捷。
了解阿里云云盾
https://cn.aliyun.com/product/yundunall?spm=5176.8142029.388261.23.IZvrWb